[发明专利]电子邮件加解密方法、系统、设备及计算机可读存储介质

说明书

本发明公开了一种电子邮件加解密方法、系统、设备及介质，方法包括：生成对称密钥Key1；以待加密邮件对象的接收方邮件地址作为身份标识IDsubgt;B/subgt;，利用SM9算法对对称密钥Key1进行加密处理，得到密文C1；将身份标识IDsubgt;B/subgt;与密文C1，写入待加密邮件对象的邮件头中；利用对称密钥Key1对待加密邮件对象的邮件内容进行加密，得到密文C2；并利用密文C2替换待加密邮件对象的邮件内容，作为附件A1；利用预设的签名私钥对所述附件A1进行签名处理，得到签名S1；并将签名S1写入待加密邮件对象的邮件头中，完成电子邮件的加密过程，即得到加密邮件；本发明邮件内容以加密文件传输和存储，有效降低了邮件的安全风险，操作方便，资源开销较小。

技术领域

本发明属于网络空间安全技术领域，特别涉及一种电子邮件加解密方法、系统、设备及计算机可读存储介质。

背景技术

随着互联网技术的迅速发展，电子邮件已成为日常工作和生活中不可或缺的一部分；但由于网络的开放性和邮件协议的设计问题，电子邮件在诞生初期是以明文形式进行网络传输和存储的，这使得用户的电子邮件数据无法得到有效的保护，存在被恶意监听和窃取的风险；根据调查研究显示，电子邮件环境是多种网络攻击的常用手段；为此，国内外学者已经提出了多种安全协议和算法来解决电子邮件安全问题，主要包含PEM(PrivacyEnhanced Mail，隐私增强邮件)、PGP(Pretty Good Privacy，优良保密协议)和S/MIME(Secure/Mult-ipurposeInternet Mail Extensions，安全多用途互联网邮件扩展协议)等；上述方法主要基于PKI公钥基础设施体系，使用对称加密和非对称加密技术来保护邮件内容的安全，存在使用难度较大、不易部署、需要对证书的生命周期管理、证书可信验证繁琐和需要提前交换证书等缺点，并没有在互联网中广泛使用。

目前，为了保障邮件安全，大多邮件服务提供商使用SSL(Secure Sockets Layer，安全套接字)协议对邮件传输进行保护，其邮件内容及其附件仍然是以明文状态存储在云端服务器和用户本地，这给电子邮件带来巨大的安全威胁。

发明内容

针对现有技术中存在的技术问题，本发明提供了一种电子邮件加解密方法、系统、设备及计算机可读存储介质，以解决现有邮件应用安全配置操作困难，邮件内容以明文传输和存储存在安全风险的技术问题。

为达到上述目的，本发明采用的技术方案为：

本发明提供了一种电子邮件加解密方法，应用于邮件加密端的预设邮件插件系统，方法包括：

生成对称密钥Key1；

以待加密邮件对象的接收方邮件地址作为身份标识ID_B，利用SM9算法对所述对称密钥Key1进行加密处理，得到密文C1；将所述身份标识ID_B与所述密文C1，写入待加密邮件对象的邮件头中；

利用所述对称密钥Key1对待加密邮件对象的邮件内容进行加密处理，得到密文C2；并利用所述密文C2替换待加密邮件对象的邮件内容，作为附件A1；

利用预设的签名私钥对所述附件A1进行签名处理，得到签名S1；并将所述签名S1写入待加密邮件对象的邮件头中，完成电子邮件的加密过程，即得到加密邮件。

进一步的，还包括所述预设邮件插件系统登录和用户密钥信息下发步骤；

所述预设邮件插件系统登录和用户密钥信息下发步骤，具体如下：

步骤a、发送证书请求，并获取服务器证书；所述证书请求，用于触发业务服务器，下发服务器证书至预设邮件插件系统；

步骤b、对所述服务器证书的有效性进行验证；若所述服务器证书的验证结果为有效，则转至步骤c；否则，结束；

步骤c、判断是否首次登录所述预设邮件插件系统；